Hier ein kleiner Codesnippsel um eure wp-config.php mit .htaccess zu schützen. Öffnet dazu eure .htaccess und fügt den folgenden Snippsel ein.
Hiermit wird verhindert das man auf die wp-config.php von Extern zugreifen kann.
<files wp-config.php> Order deny,allow deny from all </files>